\section{Authentifizierung und Verbindungsaufbau (P,S)}
\label{sec:AuthentifizierungVerbindungsaufbau}

% Da die Verbindung über den Hersteller initialisiert wird, kann sich ein Angreifer nicht direkt mit dem  Auto verbinden. Der Angreifer müsste sich als Werkstatt beim Hersteller authentifizieren. Außerdem wird für jede Wartung innerhalb des Auto eine zufällige ID generiert, die einem Angreifer nicht bekannt ist. Diese Nummer wird erst dann generiert, wenn der Fahrer eine Wartung anfordert. Eine zusätzliche Sicherheit gibt es dadurch, dass die ID telefonisch an die Werkstatt übermittelt wird. 
Der Verbindungsaufbau zwischen den Teilnehmern erfolgt in mehreren Schritten. Voraussetzung hierfür ist, dass die Teilnehmer im Vorfeld ein Zertifikat und Passwort erhalten haben. Dem Fahrzeug wird das Zertifikat bereits vor der Auslieferung aufgespielt und der Fahrzeughalter bekommt sein Passwort per Briefpost. Die Werkstätten erhalten zusätzlich zu der Wartungssoftware einen Smartcard-Reader, eine Smartcard und für jeden Benutzer ein Passwort vom Hersteller geliefert.

\subsection*{Authentifizierung und Verbindungsaufbau aus Sicht des Fahrzeugs}
\begin{enumerate}
	\item
	Als erstes melden sich das Fahrzeug mithilfe seines Zertifikats und dem Passwort, dass der Fahrer eingibt, beim RADIUS-Server des Herstellers an. Dadurch erhält es Zugang zum Wartungs-VPN.
	\item
	Daraufhin erhält es vom Wartungsserver des Herstellers eine zufällig generierte achtstellige Zahl zugewiesen. Diese ist während des Wartungsprozesses einmalig und identifiziert das Fahrzeug für den Zeitraum der Wartung. Diese ID wird im Boardinstrument angezeigt.
	\item
	Diese ID teilt der Fahrzeughalter der Werkstatt am Telefon mit.
	\item
	Auf dem Boardinstrument erscheint eine Anfrage, ob sich das Fahrzeug mit der entsprechenden Werkstatt verbinden soll. Bestätigt der Fahrzeughalter dies, verbindet sich das Fahrzeug mit der Werkstatt und die Wartungsprozedur beginnt.
\end{enumerate}

\subsection*{Authentifizierung und Verbindungsaufbau aus Sicht der Werkstatt}
\begin{enumerate}
	\item
	Als erstes melden sich die Werkstatt mithilfe des Zertifikats der Smartcard und dem Passwort, dass der jeweilige Benutzer eingibt, beim RADIUS-Server des Herstellers an. Dadurch erhält sie Zugang zum Wartungs-VPN.
	\item
	Vom Fahrzeughalter wird dem Benutzer eine achtstellige ID per Telefon übermittelt, welche dieser in die Wartungssoftware eingeben muss. Dadurch wird eine Wartungsanfrage für das Fahrzeug an den Wartungsserver des Herstellers gesendet, welcher diese an das Fahrzeug weiterleitet.
	\item
	Wird diese Wartungsanfrage bestätigt, verbindet sich die Werkstatt mit dem Fahrzeug und die Wartungsprozedur beginnt.
\end{enumerate}

